// 保证安全的中间件
module.exports = (options, app) => {
  return async function security(ctx, next) {
    console.log('请求方IP:', ctx.request.ip, '; 请求的路由:', ctx.request.url, '; 请求的时间:', new Date(parseInt(Date.now())).toLocaleString().replace(/年|月/g, "-").replace(/日/g, ""));
    // 判断数组里是否包含请求方的地址
    const res = app.config.security.domainWhiteList.some(function(ip){return ip === ctx.request.ip});
    // 是我们的就通过
    if(res) {
      await next();
    }else {
      ctx.body = {code: 404, msg: '你的IP地址:' + ctx.request.ip + ', 请不要试图攻击;'};
    }

  };
};
